私はoauth2でSpringセキュリティを使用していますが、質問があり、答えが見つかりません。プロジェクトの多くの例では、2回configure(HttpSecurity http)があります。
そしてまた
では、なぜWebSecurityConfigurerAdapterまたはResourceServerConfigurerAdapterでhttpセキュリティを構成するのか、いつ構成するのかという私の質問はありますか?
ResourceServerConfigurerAdapterは、WebSecurityConfigurerAdapterとは異なるエンドポイント(antMatchersを参照)用に構成されています。
これら2つのアダプターの違いは、ResourceServerConfigurerAdapterが、リクエスト内のベアラートークンをチェックして、OAuth2を介してリクエストを認証する特別なフィルターを使用することです。
WebSecurityConfigurerAdapterは、セッションを介してユーザーを認証するために使用されます(指定された例の場合はフォームログイン)。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加